Asalamualaikum wr.wb
 |
| Virus |
Bagaimana Struktur Virus Dan Cara Kerjanya ? mari kita simak di bawah ini?
A.Struktur Virus
Virus pada umumnya mempunyai struktur yang
hampir sama, dan dapat dibedakan menjadi beberapa
kode, yaitu :
1. Kode penanda virus
Setiap virus pasti mempunyai identitas masing –
masing. Bisa dibuat dengan karakter atau jumlah byte
tertentu sebagai marker sesuai dengan keinginan si
programmer. Contoh, virus A mempunyai penanda X
dan virus B mempunyai penanda Y, maka virus-virus
itu akan dikenali antivirus sesuai penandanya. Pada
virus hallo.roro.htt penandanya adalah sebuah file
desktop.ini yang mempunyai ukuran 299 byte, atau
pada virus w32.redlof.html mempunyai penanda file
folder.htt yang ada di tiap folder dengan ukuran 13
Kb.
hampir sama, dan dapat dibedakan menjadi beberapa
kode, yaitu :
1. Kode penanda virus
Setiap virus pasti mempunyai identitas masing –
masing. Bisa dibuat dengan karakter atau jumlah byte
tertentu sebagai marker sesuai dengan keinginan si
programmer. Contoh, virus A mempunyai penanda X
dan virus B mempunyai penanda Y, maka virus-virus
itu akan dikenali antivirus sesuai penandanya. Pada
virus hallo.roro.htt penandanya adalah sebuah file
desktop.ini yang mempunyai ukuran 299 byte, atau
pada virus w32.redlof.html mempunyai penanda file
folder.htt yang ada di tiap folder dengan ukuran 13
Kb.
2. Kode penggandaan virus
Suatu program tidak dapat dikatan virus jika tidak
dapat menggandakan dirinya sendiri. Contoh, virus
hallo.roro.htt menggandakan dirinya dengan memakai
program syssrv.exe. Hasil penggandaan tersebut
disimpan dalam file desktop.ini yang berukuran 299
byte dan hallo.roro.htt. Banyak cara atau jurus untuk
menggandakan diri yang digunakan oleh virus – virus
sekarang.
3. Kode pertahanan dan penyembunyian deteksi
Kode ini diperlukan virus untuk mengecoh antivirus,
bisa dengan meng-encrypt file virus tersebut, me-non-
visiblekan proses pada komputer korban, ataupun
menampilkan pesan pengalihan ketika kita mencoba
menjalankan aplikasi antivirus.
4. Kode pemicu
Setiap virus mempunyai program atau kode untuk
mengaktifkan program utamanya. Program atau kode
Suatu program tidak dapat dikatan virus jika tidak
dapat menggandakan dirinya sendiri. Contoh, virus
hallo.roro.htt menggandakan dirinya dengan memakai
program syssrv.exe. Hasil penggandaan tersebut
disimpan dalam file desktop.ini yang berukuran 299
byte dan hallo.roro.htt. Banyak cara atau jurus untuk
menggandakan diri yang digunakan oleh virus – virus
sekarang.
3. Kode pertahanan dan penyembunyian deteksi
Kode ini diperlukan virus untuk mengecoh antivirus,
bisa dengan meng-encrypt file virus tersebut, me-non-
visiblekan proses pada komputer korban, ataupun
menampilkan pesan pengalihan ketika kita mencoba
menjalankan aplikasi antivirus.
4. Kode pemicu
Setiap virus mempunyai program atau kode untuk
mengaktifkan program utamanya. Program atau kode
ini bisa dipicu dengan bermacam-macam cara,
contohnya, virus diaktifkan ketika kita mengklik atau
membuka file tertentu dari windows explorer. Atau
dengan memakai nama file yang sedang populer.
Contoh, virus worm anna-kournikova memakai kode
pemicu dengan nama file anna-kournikova.jpg.exe.
dengan nama ini orang akan mengira file tersebut
adalah .jpg (file gambar), padahal file tersebut adalah
file jenis application atau file .exe. Atau virus
w32.hllw.pesin, file pemicunya adalah SysTask.exe
dengan icon MS-Word. Sehingga orang terkecoh dan
mengira bahwa SysTask.exe merupakan file MS-Word.
5. Kode Manipulasi
Kode ini berguna untuk menghapus file, menjalankan
aplikasi tertentu untuk mencuri dan mengirimkan data
ke sebuah email. Batasan manipulasi terserah kepada
pembuatnya, karena hal inilah maka virus
dikategorikan dalam program yang bersifat merusak.
contohnya, virus diaktifkan ketika kita mengklik atau
membuka file tertentu dari windows explorer. Atau
dengan memakai nama file yang sedang populer.
Contoh, virus worm anna-kournikova memakai kode
pemicu dengan nama file anna-kournikova.jpg.exe.
dengan nama ini orang akan mengira file tersebut
adalah .jpg (file gambar), padahal file tersebut adalah
file jenis application atau file .exe. Atau virus
w32.hllw.pesin, file pemicunya adalah SysTask.exe
dengan icon MS-Word. Sehingga orang terkecoh dan
mengira bahwa SysTask.exe merupakan file MS-Word.
5. Kode Manipulasi
Kode ini berguna untuk menghapus file, menjalankan
aplikasi tertentu untuk mencuri dan mengirimkan data
ke sebuah email. Batasan manipulasi terserah kepada
pembuatnya, karena hal inilah maka virus
dikategorikan dalam program yang bersifat merusak.
Dari kode - kode diatas dapat dirangkum menjadi
satu, sehingga menjadi sebuah program yang
bernama virus.
satu, sehingga menjadi sebuah program yang
bernama virus.
B.Cara Kerja Virus
Cara kerja sebuah virus diterangkan sebagai
berikut :
1. Setelah program virus diklik oleh user, maka virus
akan menjalankan proses.
2. Kemudian virus menjalankan kode pertahanan diri,
yaitu dengan menyembunyikan proses yang terjadi
di komputer.
3. Lalu, seperti yang diterangkan pada ilustrasi gambar
1.1, virus akan menjalankan kode penggandaan diri
yaitu dengan mencari file berekstensi tertentu (yang
banyak digunakan oleh user komputer), seperti .exe,
.jpg, .doc, dan lain – lain. Misalnya virus
berikut :
1. Setelah program virus diklik oleh user, maka virus
akan menjalankan proses.
2. Kemudian virus menjalankan kode pertahanan diri,
yaitu dengan menyembunyikan proses yang terjadi
di komputer.
3. Lalu, seperti yang diterangkan pada ilustrasi gambar
1.1, virus akan menjalankan kode penggandaan diri
yaitu dengan mencari file berekstensi tertentu (yang
banyak digunakan oleh user komputer), seperti .exe,
.jpg, .doc, dan lain – lain. Misalnya virus
menemukan file yang bernama sehat.doc,
selanjutnya virus akan memeriksa apakah file
tersebut ada kode penandanya.
selanjutnya virus akan memeriksa apakah file
tersebut ada kode penandanya.
4. Jika file tersebut tidak ada kode penanda maka virus
akan menginfeksi file yang sehat tersebut, atau
menyisipkan kode virus
akan menginfeksi file yang sehat tersebut, atau
menyisipkan kode virus
kemudian virus akan mencari file yang belum
terinfeksi.
terinfeksi.
5.Jika virus tidak menemukan penanda pada file yang
dicari, maka virus akan mencari file selanjutnya yang
belum terinfeksi.
6.Kemudian virus akan menjalankan kode manipulasi,
entah menghapus data, atau menjalankan kode
penggandaan diri lagi.
7.Setelah kode – kode tersebut dijalankan virus akan
mengerjakan kode pertahanan kembali, yaitu
dicari, maka virus akan mencari file selanjutnya yang
belum terinfeksi.
6.Kemudian virus akan menjalankan kode manipulasi,
entah menghapus data, atau menjalankan kode
penggandaan diri lagi.
7.Setelah kode – kode tersebut dijalankan virus akan
mengerjakan kode pertahanan kembali, yaitu
dengan cara mengenkrip file virus untuk
menyembunyikan diri dari pendeteksian antivirus.
menyembunyikan diri dari pendeteksian antivirus.
Itulah info tentang Struktur Virus Dan Cara Kerjanya yang dapat kami sampaikan , semoga bermanfaat .
Wasalam.
Share this
